频繁添加你为好友,批量发布朋友圈,推送“清粉二维码”,你的微信里是否也存在着这样的网络诈骗团伙?
日前,上海警方从侦破的一起电信网络诈骗案入手,循线追踪,最终成功打掉一个制作销售微信外挂软件的犯罪团伙,抓获犯罪团伙犯罪嫌疑人13名,缴获一批涉案电脑、服务器等作案工具。
这也是上海警方侦破的首起制作销售微信外挂案。
警方抓获黑产团伙。 本文图均为 黄浦警方 供图
微信外挂软件批量发布朋友圈实施诈骗
近年来,上海警方在打击电信网络诈骗犯罪中,始终坚持“全链条”打击,深挖、铲除为诈骗团伙开发技术工具、提供技术服务的黑灰产业链。
今年5月,黄浦公安分局在侦办一起特大涉疫电信网络诈骗案时,发现诈骗团伙使用的微信账号有明显异常,存在用虚假上网地址掩饰真实地址的现象。
在深入查证分析后,警方确认诈骗团伙通过购买、租借等手段非法获得了一批微信账号,然后依托一款名为“航海王”的微信外挂软件,批量登陆、批量发布朋友圈,在实施诈骗行为时提升账号的活跃度和可信度,以规避警方侦查打击。
在市局网安总队指导下,黄浦公安分局随即成立专案组开展侦查,很快就在重庆抓获了主要犯罪嫌疑人李某及其妻子陈某。在腾讯守护者计划安全团队的协助下,警方查清了这个开发销售微信外挂软件犯罪团伙的组织架构和人员方位,逐步锁定了相关犯罪证据。
今年6月,专案组组织警力开展集中收网行动,先后分赴河南、河北、广东等地抓获葛某、吴某、刘某、安某等犯罪嫌疑人11名,缴获微信外挂软件及其源代码、电脑、手机、银行卡等大量涉案物品,实现了对该新型犯罪团伙的全链条打击。
抽丝剥茧,犯罪团伙原形毕露
该犯罪团伙主要犯罪嫌疑人李某和葛某在互联网上结识,共同商议开发“航海王”微信外挂软件以牟取不法利益。后由葛某出资,李某通过网络从吴某处购入了微信相关技术,并交由刘某重新改写编译后封装成“航海王”微信外挂,由吴某和安某将外挂程序主体部署在云服务器上,以规避打击和防止破解。
随后,李某与妻子陈某开始在网上推广销售“航海王”外挂软件客户端,并发展了伊某和温某作为代理商进行分销。
警方调查发现,陈某不仅推销外挂客户端,而且还自己充当“号商”,收购租借了一批微信号并使用外挂程序“养号”,对外出售出借这些“活跃可信的微信账号”,或利用这些微信号进行“引流”,以吸引更多人购买使用“航海王”外挂软件,进而谋取利益。
从事电信网络诈骗、涉黄、涉赌等违法犯罪活动的嫌疑人通过使用该外挂软件,在登录购买租借来的微信账号时可以绕开微信安全检测机制、并利用伪造的验证信息,在一台设备上批量登陆多个原属不同设备、不同地区的微信账号,以达到增加可信度骗取信任、掩饰真实身份逃避打击等非法目的。
在登陆账号后,该外挂程序还可以批量自动发送添加好友请求、批量发布朋友圈等,以增加微信账号的活跃度和可信度。
目前,李某、葛某、吴某等13名犯罪嫌疑人因涉嫌非法侵入计算机信息系统罪被黄浦公安分局依法采取刑事强制措施,案件在进一步侦办中。
警方提醒:不要出售或租借微信
警方提醒广大微信账号持有人,要强化法律意识,依法规范使用微信,不要为了蝇头小利而将微信账号出售或租借给他人使用。
然而,澎湃新闻(www.thepaper.cn)记者从腾讯守护者计划安全团队获悉,不少微信账号持有人可能是在无意间泄漏了个人的微信登录信息。
该团队专家赵文俊介绍,以不少微信用户曾收到的“清粉二维码”为例,实际上这个二维码全无清粉功能,反而一旦扫描就会授权自己的微信号在其他设备端登录,然后所有的个人信息、群组信息全部泄漏,同时所有的聊天记录转账记录也会泄漏。
同时,如果收到好友亲人发来的“清粉二维码”,赵文俊提示很有可能你的亲朋好友微信账号已经泄漏被犯罪分子同步,建议立即致电对方提示。
如果不慎扫描了来源不明的二维码应如何处理?赵文俊表示,首先可以使用微信的“退出其他设备端”功能,或者直接退出手机端登录再重新登入。
同时,警方提示,出售出借微信账号的持有人不仅会在不知不觉中成为违法犯罪的帮凶,甚至可能面临封号乃至被依法追究法律责任。